Advanced Java Security - Plan Szkolenia
Nawet doświadczeni programiści Java nie opanowują w pełni różnych usług zabezpieczeń oferowanych przez Javę, i równie często nie są świadomi różnych podatności, które są istotne dla aplikacji internetowych napisanych w Javie.
Kurs, oprócz przedstawienia komponentów bezpieczeństwa Standardowej Edycji Javy, zajmuje się kwestiami bezpieczeństwa Java Enterprise Edition (JEE) oraz usług internetowych. Omówienie konkretnych usług poprzedza fundamenty kryptografii i bezpiecznej komunikacji. Różne zadania obejmują deklaratywne i programistyczne techniki zabezpieczeń w JEE, podczas gdy bezpieczeństwo warstwy transportowej i end-to-end usług internetowych jest omawiane. Wykorzystanie wszystkich komponentów jest prezentowane poprzez kilka praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API i narzędzia.
Kurs przechodzi również przez najczęstsze i najpoważniejsze błędy programistyczne języka Java oraz platformy, a także związane z siecią problemy bezpieczeństwa. Oprócz typowych błędów popełnianych przez programistów Javy, przedstawiane podatności bezpieczeństwa obejmują zarówno kwestie specyficzne dla języka, jak i problemy wynikające z środowiska wykonawczego. Wszystkie podatności i związane z nimi ataki są demonstrowane poprzez łatwe do zrozumienia ćwiczenia, a następnie przedstawiane są zalecane wytyczne kodowania i możliwe techniki łagodzenia.
Uczestnicy uczestniczący w tym kursie będą:
- Rozumieć podstawowe koncepcje zabezpieczeń, bezpieczeństwa informatycznego i bezpiecznego kodowania
- Poznać podatności internetowe poza pierwszą dziesiątką OWASP i wiedzieć, jak ich unikać
- Zrozumieć koncepcje bezpieczeństwa usług internetowych
- Nauczyć się korzystać z różnych funkcji zabezpieczeń środowiska programistycznego Javy
- Posiadać praktyczne zrozumienie kryptografii
- Zrozumieć rozwiązania bezpieczeństwa Java EE
- Dowiedzieć się o typowych błędach kodowania i jak ich unikać
- Uzyskać informacje na temat ostatnich podatności w frameworku Javy
- Posiąść praktyczną wiedzę w użyciu narzędzi do testowania bezpieczeństwa
- Otrzymać źródła i dalszą literaturę na temat praktyk bezpiecznego kodowania.
Grupa docelowa: Deweloperzy
Plan Szkolenia
- Bezpieczeństwo IT i bezpieczne programowanie
- Bezpieczeństwo aplikacji internetowych (OAuth2 i JWT)
- Bezpieczeństwo usług internetowych
- Bezpieczeństwo XML
- Podstawy bezpieczeństwa Javy w tym Java Platform Modules System
- Praktyczna kryptografia
- Usługi bezpieczeństwa Javy
- Bezpieczeństwo Java EE w tym bezpieczeństwo usługi REST
- Typowe błędy programistyczne i podatności
- Źródła wiedzy
Szkolenia zdalne są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.
Advanced Java Security - Plan Szkolenia - Booking
Advanced Java Security - Plan Szkolenia - ZAPYTANIE O SZKOLENIE
Advanced Java Security - Zapytanie o Konsultacje
Opinie uczestników (1)
Pushowanie zmian na bieżąco, jak w 3 dzień zaczęłam się już gubić bardziej niż wcześniej i było ciężej wyłapać błąd na szybko to na szybko byłam w stanie zcheckoutować się na najnowszą zmiane i być na bieżąco z materiałem
Paulina
Szkolenie - Advanced Java Security
Szkolenia Powiązane
NetBeans
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów, którzy chcą używać NetBeans do tworzenia aplikacji w Javie i innych językach programowania.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Dowiedz się więcej o NetBeans i jego działaniu.
- Dowiedz się, jak używać NetBeans w programowaniu Java.
- Używanie NetBeans do tworzenia szablonów i projektów.
Guava
21 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów Java, którzy chcą dowiedzieć się więcej o Guava i jak wykorzystać Guava w programowaniu.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Dowiedz się, jak używać Guava w programowaniu w języku Java.
- Użyj Guava, aby ułatwić standardowe praktyki kodowania.
- Tworzyć łatwe do odczytania i zwięzłe kody Java.
Vaadin
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów, deweloperów Java i każdego, kto chce używać Vaadin do tworzenia i wdrażania aplikacji.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Ustawianie i konfigurowanie projektu Vaadin.
- Zrozumienie podstaw Vaadin w tworzeniu aplikacji.
- Używanie Vaadin do tworzenia aplikacji.
Enterprise Application Integrations with Spring Integration
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów, którzy chcą używać Spring Integration do projektowania i budowania wysokiej jakości i wydajnych rozwiązań integracyjnych dla przedsiębiorstw.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Skonfigurowanie środowiska programistycznego niezbędnego do rozpoczęcia tworzenia rozwiązań integracyjnych przy użyciu Spring Integration.
- Zrozumienie funkcji, podstawowych koncepcji i komponentów Spring Integration.
- Dowiedz się, jak wdrażać wzorce integracji w przedsiębiorstwie.
- Buduj aplikacje korporacyjne oparte na komunikatach za pomocą Spring Integration.
- Włącz integrację z zewnętrznymi strumieniami i bazami danych NoSQL (Apache Kafka, MongoDB, Redis itp.).
- Monitorowanie i zarządzanie przepływem komunikatów między punktami końcowymi.
Jakarta EE Fundamentals
28 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów, którzy chcą używać Jakarta EE do tworzenia, migracji i wdrażania natywnych aplikacji w chmurze, wykorzystując pełną implementację Java EE 8 i technologii przetwarzania w chmurze.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Konfiguracja środowiska programistycznego niezbędnego do rozpoczęcia tworzenia Jakarta EE aplikacji.
- Tworzenie i budowanie aplikacji opartych na bazach danych za pomocą Jakarta Persistence API.
- Rozwój i integracja Jakarta EE aplikacji z usługami internetowymi Jakarta RESTful w celu zapewnienia przenośności.
- Konteneryzacja aplikacji natywnych dla chmury w celu wdrożenia w chmurze za pomocą Dockera.
Quarkus for Developers
14 godzinTen prowadzony przez instruktora trening na żywo w Polsce (online lub na miejscu) jest skierowany do programistów, którzy chcą używać Quarkus do tworzenia, testowania i wdrażania aplikacji, w pełni zasilanych przez Javę, ale przy mniejszym wykorzystaniu zasobów.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Skonfiguruj niezbędne środowisko programistyczne, aby rozpocząć tworzenie aplikacji za pomocą Quarkus.
- Budowanie, kompilowanie i uruchamianie aplikacji w trybie natywnym przy użyciu GraalVM.
- Używaj narzędzi i rozszerzeń Quarkus do budowania natywnych aplikacji przy użyciu Maven.
- Konteneryzuj, wykonuj i wdrażaj aplikacje za pomocą Docker.
Introduction to Apache Struts 2
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla twórców stron internetowych, którzy chcą używać Apache Struts 2 do tworzenia aplikacji internetowych.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Buduj Java aplikacje MVC.
- Obsługa dużych projektów i obsługa aplikacji REST.
- Zabezpieczenie Apache Struts 2 przed lukami w zabezpieczeniach, takimi jak ataki zdalnego wykonania kodu.
Learning Gradle
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów Java, którzy chcą używać Gradle do automatyzacji procesu tworzenia stron internetowych.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Buduj Java aplikację za pomocą Gradle.
- Zarządzanie zależnościami w Java aplikacji.
- Używanie Gradle w chmurze.
Introduction to JavaServer Faces
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla twórców stron internetowych, którzy chcą używać JavaServer Faces do tworzenia aplikacji internetowych na poziomie przedsiębiorstwa.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Zbudowanie aplikacji JavaServer Faces CRUD łączącej się z bazą danych.
- Weryfikacja formularzy poprzez filtrowanie danych wejściowych i oczyszczanie danych wyjściowych.
- Używaj interfejsów API JDBC i MySQL do wykonywania operacji na danych.
- Zabezpieczanie aplikacji internetowych Java EE.
OpenXava
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów, którzy chcą tworzyć aplikacje Java Enterprise z OpenXava.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Instalacja i konfiguracja OpenXava.
- Wybieranie i używanie innych narzędzi i frameworków Java wraz z OpenXava.
- Rozwój zaawansowanej aplikacji biznesowej opartej na bazie danych.
- Testowanie i debugowanie aplikacji OpenXava.
Advanced Spring Boot
14 godzinTo prowadzone przez instruktora szkolenie na żywo w Polsce (online lub na miejscu) jest przeznaczone dla doświadczonych programistów Spring Boot, którzy chcą korzystać z zaawansowanych funkcji Spring Boot w celu dalszego ulepszania, zabezpieczania i testowania złożonych aplikacji Spring Boot.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Dostosowanie frameworka Spring WebMVC w celu zwiększenia rozłączności aplikacji internetowych.
- Serializacja i deserializacja obiektów przy użyciu Jackson Serialization Views.
- Przechowywanie i zabezpieczanie danych użytkownika w bazie danych.
- Używanie Spring Sessions do zarządzania informacjami o sesji użytkownika w sposób rozproszony.
- Automatyzacja testowania aplikacji Spring WebMVC.
- Monitorowanie i mierzenie wydajności aplikacji.
Angular and Spring Boot
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla twórców stron internetowych, którzy chcą używać Angular and Spring Boot do tworzenia aplikacji z pełnym stosem.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Rozwój aplikacji z pełnym stosem przy użyciu Angular i Sping Boot.
- Zbuduj aplikację backendową za pomocą Spring Boot.
- Twórz aplikacje frontendowe za pomocą Angular.
- Użyj Spring Security do skonfigurowania uwierzytelniania dla aplikacji z pełnym stosem.
Apache Camel and Spring Boot
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów internetowych, którzy chcą programować w Spring Boot w celu tworzenia aplikacji Apache Camel.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Rozwijanie aplikacji Apache Camel za pomocą Spring Boot.
- Zastosowanie monitorowania błędów i alertów dla aplikacji Apache Camel.
- Używaj Apache Camel do rozwiązań integracyjnych.
Building Microservices with Spring Boot, Docker, and Kubernetes
21 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla średnio zaawansowanych i zaawansowanych programistów, którzy chcą rozwijać mikrousługi przy użyciu Spring Boot, Docker i Kubernetes.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Zrozumienie architektury mikrousług.
- Budowanie gotowych do produkcji mikrousług przy użyciu Spring Boot.
- Zrozumienie roli Dockera w mikrousługach.
- Ustawianie klastra Kubernetes do wdrażania mikrousług.
Spring Boot, React, and Redux
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów internetowych, którzy chcą tworzyć funkcjonalne aplikacje internetowe typu front-end i back-end z Spring Boot, React, and Redux.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Zbuduj aplikację front-endową za pomocą React i Redux.
- Twórz interfejsy API RESTful za pomocą Spring Boot.
- Zabezpiecz usługi sieciowe za pomocą zabezpieczeń Spring i tokenów sieciowych JWT.